28,406
社区成员
发帖
与我相关
我的任务
分享加上好的防注入代码后,还需要做什么防范工作?
服务器系统2003 SP1+sql sp3 正常升级补丁都打了,防注入代码也加了,还需要做何防范工作?
好像有什么动网的上传软件,能任意上传文件,怎么防范,别外还有其它类似的坏东东吗?
好像有什么动网的上传软件,能任意上传文件,怎么防范,别外还有其它类似的坏东东吗?
...全文
请发表友善的回复…
发表回复
hopeandhope 2006-02-15
- 打赏
- 举报
如果我装硬件防火墙怎么样,装了还需要防范什么,什么硬件防火墙好?
ybfqlyq 2006-02-15
- 打赏
- 举报
动网的上传软件已經做得很不錯了。。只要及時更新就可以了。。
如果有可能的話,及時檢查用戶上傳的文件,用最新的服務器版的殺毒軟件。
如果有可能的話,及時檢查用戶上傳的文件,用最新的服務器版的殺毒軟件。
KimSoft 2006-02-15
- 打赏
- 举报
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
....详见以下链接
http://www.ajiang.net/products/aspcheck/safe.asp
动网那个漏洞是因为其无组件上传出现漏洞,升级一下就会没问题的。安全不光是代码的问题,还有服务器的安全配置最重要。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
....详见以下链接
http://www.ajiang.net/products/aspcheck/safe.asp
动网那个漏洞是因为其无组件上传出现漏洞,升级一下就会没问题的。安全不光是代码的问题,还有服务器的安全配置最重要。
咖啡2003 2006-02-15
- 打赏
- 举报
iis注意下fso权限问题,安全不仅仅是页面代码的,服务器也很重要
yyjzsl 2006-02-15
- 打赏
- 举报
减少用户上传,限制上传文件类型。^_^
苍白之月 2006-02-15
- 打赏
- 举报
硬件防火墙8-20万 你真的装?
服务器安装过程
1、确定服务器要做的事情 最好列个单子 把驱动、补丁、软件都准备好 然后开始安装 没用的东西能不装就不装 如各种服务、第三方软件等
2、给服务器设置用户权限 原则是越少越好、越细越好 可能有点矛盾 不用服务用的账号的权限一定要给到不能再低
3、数据库和应用系统分开 多做备份 个人感觉这才是最保险的办法
4、定期扫一眼日志 然后再清除
服务器安装过程
1、确定服务器要做的事情 最好列个单子 把驱动、补丁、软件都准备好 然后开始安装 没用的东西能不装就不装 如各种服务、第三方软件等
2、给服务器设置用户权限 原则是越少越好、越细越好 可能有点矛盾 不用服务用的账号的权限一定要给到不能再低
3、数据库和应用系统分开 多做备份 个人感觉这才是最保险的办法
4、定期扫一眼日志 然后再清除
hopeandhope 2006-02-15
- 打赏
- 举报
顶
